Uber recibió una multa de 290 millones de euros (324 millones de dólares) de un organismo holandés de control de datos por compartir información personal sobre sus conductores europeos con su empresa matriz en Estados Unidos.
La aplicación de transporte no respetó el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que entró en vigor en 2016.
La Autoriteit Persoonsgegevens, o Autoridad de Protección de Datos (DPA), en los Países Bajos dijo que Uber había transferido los datos personales de sus conductores europeos a los Estados Unidos sin la protección adecuada.
Uber anunció que recurriría la decisión, que calificó de errónea e injustificada.
Las quejas de 170 conductores de Uber en Francia desencadenaron la investigación, pero las autoridades holandesas se ocuparon de ella porque la sede europea de Uber está en los Países Bajos.
En un comunicado en su sitio web, la DPA dijo que las transferencias de datos, que se extendieron durante más de dos años, constituían una grave violación del RGPD, que exige que se produzcan medidas para proteger los datos de los usuarios.
«En Europa, el RGDP protege los derechos fundamentales de las personas, exigiendo a las empresas y a los gobiernos que manejen los datos personales con el debido cuidado», dijo el presidente de la DPA holandesa, Aleid Wolfsen.
«Pero, lamentablemente, esto no es evidente fuera de Europa. Pensemos en gobiernos que pueden intervenir datos a gran escala. Por eso las empresas suelen estar obligadas a tomar medidas adicionales si almacenan datos personales de europeos fuera de la Unión Europea. Uber no cumplió los requisitos del RGDP para garantizar el nivel de protección de los datos en lo que respecta a las transferencias a EE.UU. Eso es muy grave».
Esta es la tercera multa que la DPA impone a Uber.
Tercera multa desde 2018
En 2018, Uber fue multada con 600,000 euros (670,000 dólares).
En enero de este año, la compañía recibió una multa de 10 millones de euros (11.1 millones de dólares) por no revelar cuánto tiempo retuvo los datos de los conductores en Europa, ni nombrar a las naciones no pertenecientes a la UE que podrían acceder a sus datos.
«Esta decisión errónea y la multa extraordinaria son completamente arbitrarias. El proceso de transferencia transfronteriza de datos de Uber cumplía con el GDPR durante un período de 3 años de inmensa incertidumbre entre la UE y EE.UU», dijo Uber en un comunicado.
«Apelaremos y seguimos confiando en que prevalecerá el sentido común».
En 2020, la Corte Europea de Justicia dictaminó que un acuerdo conocido como el Escudo de Privacidad UE-EE.UU., que permitía a miles de empresas transferir datos a Estados Unidos, no era válido porque estaba abierto al gobierno estadounidense.
La DPA dijo tras la sentencia del tribunal que las empresas debían introducir cláusulas estándar en los contratos para permitir la transferencia de datos fuera de la UE, «pero sólo si puede garantizarse en la práctica un nivel de protección equivalente».
«Debido a que Uber dejó de utilizar las Cláusulas Contractuales estándar a partir de agosto de 2021, los datos de los conductores de la UE no estaban suficientemente protegidos», dijo el organismo de control.
Uber ahora parece estar cumpliendo, después de haber cambiado al sucesor del Escudo de Privacidad UE-EE.UU., conocido como el Marco de Privacidad de Datos UE-EE.UU., a finales del año pasado.
La Asociación de la Industria de la Informática y las Comunicaciones, que representa a las empresas tecnológicas que luchan contra la burocracia, dijo que la multa ignoraba las realidades del negocio en línea desde 2020.
«La ruta de Internet más transitada del mundo no podía simplemente quedar en suspenso durante tres años enteros mientras los gobiernos trabajaban para establecer un nuevo marco jurídico para estos flujos de datos», afirmó en un comunicado el responsable europeo de políticas de la asociación, Alexandre Roure.
«Cualquier multa retroactiva por parte de las autoridades de protección de datos es especialmente preocupante, dado que estos mismos organismos de control de la privacidad no proporcionaron orientaciones útiles durante este período de gran incertidumbre jurídica, en ausencia de un marco jurídico claro», añadió.
Con información de Associated Press y Reuters.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
